Home Kiến thức cơ bản Nguy cơ tiềm ẩn từ plugin nulled

Nguy cơ tiềm ẩn từ plugin nulled

2
Nguy cơ tiềm ẩn từ plugin nulled

Trong khoảng thời gian gần đây mình bị rảnh nên có dành thời gian nhiều hơn cho việc tìm hiểu & phát triển plugin premium, và tất nhiên mình cũng đọc và tìm những plugin premium để xem họ xây dựng như thế nào? Và mình cũng tìm những plugin trả phí đã null để về xem code thử.

Plugins nulled là gì?

Một plugin trả phí ( premium plugin ) đã được crack hay nói cách khác được chia sẻ lại và được sử dụng mà không cần key vẫn có thể sử dụng được các tính năng premium của plugin này.

Trong plugin nulled này có những gì?

Trong plugin nulled này có những file tính năng của plugin mà mình đang có nhu cầu sử dụng, giống y chang một plugin bình thường. Nhưng kèm theo đó là những đoạn code đã được mã hoá được giấu trong plugin này, nhằm mục đích không được tốt đẹp.

Đây là một vài ví dụ
Hình ảnh mình chụp code của một plugin null

Những gì có thể xảy ra?

Có rất nhiều trường hợp có thể xảy ra đối với website của bạn. Cụ thể các trường hợp này được liệt kê ở dưới đây

  • Bị chèn backlinks vào theme, khi số lượng lớn người dùng cài đặt, sẽ giúp tạo ra một lượng backlinks khổng lồ. Nếu đó là backlinks từ những websites ‘xấu’ thì website của bạn chắc chắc sẽ bị ảnh hưởng thứ hạng SEO.
  • Bị cài code quảng cáo.
  • Bị cài code để redirect các bài viết của bạn về các websites khác. Đây là một trong các thủ đoạn câu traffic rất hiệu quả của những kẻ phát tán theme nulled không an toàn.
  • Bị cài code mã hóa để tạo user mới, để thay đổi, chỉnh sửa nội dung bài viết của bạn.
  • Cài code để thu thập dữ liệu đăng nhập của người dùng, từ đó hackers có thể tìm ra cách đăng nhập vào các tài khoản khác của người dùng nếu họ dùng chung 1 password cho nhiều loại dịch vụ.
  • Có thể cài back door để chiếm quyền sử dụng hosting, server của bạn, sử dụng vào mục đích xấu.

Vậy phải làm sao?

Để tiết kiệm chi phí chúng ta không nhất thiết phải lấy bản nulled về để sử dụng, mà tiết kiệm chi phí chính là việc mình sẽ bỏ tiền ra mua plugin mà mình có nhu cầu sử dụng, bởi không ai biết chuyện gì sẽ xảy ra nếu chúng ta sử dụng bản nulled.

Một khi đã bị hack vào server thì có thể cả hệ điều hành của server bạn cũng có thể bị nhiễm bệnh dẫn đến toàn bộ các website trên server này có thể trở thành đồ bỏ đi ( chính vì thế chi phí của một plugins lúc này lại trở nên quá đắt )

Tóm lại là không nên sử dụng nulled plugin.

Bởi nguy cơ tiềm ẩn có hại cho business của bạn từ những plugins này là rất lớn, nếu bạn sẵn sàng đánh đổi thì hãy cứ bỏ qua bài viết này.

2 COMMENTS

    • Rất đơn giản, là bạn có thể search mấy cái đoạn mã hash 0x00 gì đó là nó ra, hoặc vài chỗ thường bị sửa code đó là file `index.php` và file `functions.php` của bạn

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.